Ransom & Dark Web Issues 2024년 12월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2024년 12월 3주차를 게시한다. 한국 반도체 PCB 전문 업체: Underground 랜섬웨어 공격으로 DLS에 노출 태국 재무부의 5.9TB 데이터, BreachForums에 유출 일본 수처리 솔루션 기업의 미국 자회사, Kurita America 랜섬웨어 공격의 책임을 주장한 ThreeAM 랜섬웨어 공격으로
2024년 12월 19일
2024년 12월 19일 Hash 1e56c5210c50e32aec650ae99c31bb4ce 25f97d1fd6aef2a813efd5f7961e3f918 32369f4adecf43d3bf6fabcafbbe5e956 URL 1http[:]//hlzfuyy[.]biz/jj 2http[:]//ww99[.]przvgke[.]biz/np 3http[:]//fjumtfnz[.]biz/grfxllqnwvlfp IP 1151[.]80[.]146[.]76 2181[.]94[.]237[.]129 3103[.]67[.]79[.]165...
CyberPanel 보안 업데이트 권고 (CVE-2024-53376)
개요 CyberPanel에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트...
Fortinet 제품 보안 업데이트 권고 (CVE-2023-34990)
개요 Fortinet 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
WordPress 플러그인 보안 업데이트 권고 (CVE-2024-12040)
개요 WordPress Product Carousel Slider & Grid Ultimate for WooCommerce 플러그인에서 발생하는 취약점을 해결하는...
Cleo 제품 보안 업데이트 권고 (CVE-2024-55956)
개요 Cleo 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
Apache Tomcat 12월 취약점 보안 업데이트 권고
개요 Apache Tomcat(https://tomcat.apache.org/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신...
IBM 제품 보안 업데이트 권고
개요 IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
2024년 12월 18일
2024년 12월 18일 Hash 1f88589ce62ba1ada051224459f11f92e 21acabe7559d4dc4f6129f58f8726e75d 3fff3b2632d793b560ba6092f27e80b7e URL 1http[:]//instaclonexyz[.]vercel[.]app/ 2https[:]//atc-secure[.]com/admin/CHAMELEO[.]html 3http[:]//kevqxl[.]likeugirl[.]net/?utm_source=1e3a4e532f1c7040&s1=184534&s2=1750312&s3=6039&click_id=bqwpjaundnmxxwqcbbekeu&ban=other&j1=1 IP 141[.]243[.]25[.]136 214[.]103[.]115[.]5 3178[.]176[.]250[.]39...
주간 탐지 룰(YARA, Snort) 정보 – 2024년 12월 3주차
AhnLab TIP 서비스에서 수집한, 공개된 YARA, Snort룰(2024년 12월 3주) 정보입니다. 6 YARA Rules 탐지명 설명 출처 EXPL_Cleo_Exploitation_Log_Indicators_Dec24 Cleo 익스플로잇 로그 탐지 https://github.com/Neo23x0/signature-base EXPL_Cleo_Exploitation_PS1_Indicators_Dec24 Cleo 익스플로잇 Powershell 스크립트 탐지 https://github.com/Neo23x0/signature-base SUSP_EXPL_JAR_Indicators_Dec24 의심스러운 JAR 익스플로잇 탐지 https://github.com/Neo23x0/signature-base EXPL_Cleo_Exploitation_XML_Indicators_Dec24 Cleo 익스플로잇 XML 탐지 https://github.com/Neo23x0/signature-base EXPL_Cleo_Exploitation_JAVA_Payloads_Dec24_1_1 Cleo 익스플로잇 JAVA 페이로드 탐지 https://github.com/Neo23x0/signature-base EXPL_Cleo_Exploitation_JAVA_Payloads_Dec24_2 Cleo
